Связанные с Ираном хакеры нацелены на частные электронные письма ученых-ядерщиков и представителей санкций
Попытки взломать электронные письма чиновников Казначейства США, арабских ученых-атомщиков и сотрудников мозгового центра Вашингтона иллюстрируют шпионский приоритет Тегерана …
Связанные с Ираном хакеры нацелены на частные электронные письма ученых-ядерщиков, должностных лиц по санкциям ЛОНДОН (AP) — Поскольку президент США Дональд Трамп вновь ввел жесткие экономические санкции против Ирана в прошлом месяце, хакеры взломали систему, чтобы взломать личные электронные письма американских чиновников, которым поручено их принудительное исполнение, Associated Press нашла — еще один признак того, насколько глубоко кибершпионаж внедряется в ткань американо-иранских отношений. AP использовал данные, собранные лондонской группой по кибербезопасности Certfa, чтобы проследить, как хакерская группа, часто называемая Charming Kitten, провела последний месяц, пытаясь взломать частные электронные письма более дюжины чиновников Казначейства США. Также в списке хакеров: высокопоставленные защитники, хулители и исполнители ядерной сделки, заключенной между Вашингтоном и Тегераном, а также арабские ученые-атомщики,Представители гражданского общества Ирана и сотрудники аналитического центра округа Колумбия. «Вероятно, что-то из этого связано с выяснением того, что происходит с санкциями», — сказал Фредерик Каган, ученый из Американского института предпринимательства, который писал об иранской кибершпионаже и был в числе тех, кто подвергся нападению. Каган сказал, что он был встревожен нападениями иностранных экспертов по атомной энергии. «Это немного более тревожно, чем я ожидал», — сказал он. Список попаданий появился после того, как Charming Kitten по ошибке оставил один из своих серверов открытым для интернета в прошлом месяце. Исследователи из Certfa нашли сервер и извлекли список из 77 адресов Gmail и Yahoo, предназначенных для хакеров, которые они передали AP для дальнейшего анализа.Хотя эти адреса, вероятно, представляют собой лишь часть общих усилий хакеров — и неясно, сколько учетных записей было успешно взломано, — они все же обеспечивают значительное понимание приоритетов Тегерана в шпионаже. «Цели очень специфичны», — сказал исследователь Certfa Нариман Гариб. В отчете, опубликованном в четверг, Cerfta связал хакеров с иранским правительством, решение, частично вынесенное по оперативным ошибкам, включая пару случаев, когда хакеры, казалось, случайно обнаружили, что они работали с компьютеров внутри Ирана. Оценка была поддержана другими, которые отслеживали Очаровательный котенок. Эллисон Викофф, исследователь из Атланты Secureworks,признал некоторую цифровую инфраструктуру в отчете Certfa и сказал, что прошлые операции хакеров не оставляли сомнений в том, что они были поддержаны правительством. «Это довольно четко,» сказала она. Звонки иранским чиновникам не были возвращены поздно вечером в среду, начало выходных в стране. Иран ранее отрицал ответственность за хакерские операции, но анализ AP его целей предполагает, что «Очаровательный котенок» работает в тесной связи с интересами Исламской Республики. Наиболее яркими среди них были представители атомной энергетики — ученый, работающий над гражданским ядерным проектом для министерства обороны Пакистана, старший оператор исследовательского и учебного реактора в иорданском городе Рамта и высокопоставленный исследователь в Комиссии по атомной энергии Сирии.Трио предложило общий интерес к ядерным технологиям и управлению. Другие в хит-листе, такие как Гай Робертс, помощник министра обороны США по программам ядерной, химической и биологической защиты, указали на стремление отслеживать чиновников, обвиняемых в надзоре за ядерным арсеналом Америки. «Это то, о чем я беспокоился», — сказал Робертс, когда его предупредили о его присутствии в списке. Еще больше целей связано с соглашением с Ираном — пактом 2015 года, заключенным администрацией бывшего президента США Барака Обамы и другими мировыми державами, в которой содержится призыв к Тегерану обуздать обогащение урана в обмен на отмену международных санкций. Трамп разорвал сделку в мае из-за возражений большинства союзников Америки и с тех пор вновь наложил ряд суровых ограничений на Иран.Одной из целей «Обаятельного котенка» был Эндрю Дж. Гротто, чей пост в Совете национальной безопасности США находился между администрациями Обамы и Трампа и который писал о ядерных амбициях Ирана. Джаррет Блан, координатор Госдепартамента, ответственный за реализацию ядерной сделки при Обаме, также был в списке. Он сказал, что новости о его цели не были шоком. «Я сохранил контакты с иранскими коллегами после ухода из правительства», — сказал он. «Я был бы очень удивлен, если бы не было иранских групп, пытающихся взломать мои различные учетные записи электронной почты». Как и русские хакеры, которые преследовали американские секреты о дронах, космосе и подводных лодках, этот список указывает на то, что иранские шпионы также интересовались мир оборонных компаний США.Один из них — старший директор по «прорывным технологиям» в аэрокосмическом подразделении Honeywell International Inc., промышленного конгломерата в Нью-Джерси, другой — вице-президент в Scienceia International Applications Corp., крупный подрядчик из Пентагона. Honeywell сообщила, что ей известно, что у одного из ее сотрудников был «открытый» личный аккаунт, добавив, что нет никаких доказательств того, что сеть компании была взломана. SAIC заявила, что не обнаружила никаких следов попыток взлома аккаунта своего сотрудника. Были и иранские цели, включая работников СМИ, агронома и старшего сотрудника Министерства окружающей среды страны — возможный признак того, что репрессии Тегерана против экологов, начавшиеся в начале этого года, продолжаются быстрыми темпами.Взломы долгое время были характерной чертой напряженных отношений между Соединенными Штатами и Ираном, чей воинственный характер шиитского ислама бросил вызов американским интересам на Ближнем Востоке с 1979 года. Именно против Ирана, как утверждается, американские и израильские шпионы развернули новаторскую деятельность Шокирующий центрифугой компьютерный червь назвал Stuxnet в попытке саботировать возможности страны по обогащению урана. В свою очередь, иранских хакеров обвиняют в нападениях на отказ в обслуживании американских банков и компьютерных кибератаках в Саудовской Аравии, региональном источнике Ирана. Кампания «Очаровательный котенок», раскрытая Цертфой, гораздо менее изощренна, в основном опираясь на технику кражи паролей, называемую фишингом. Два электронных письма от 17 ноября, предоставленные AP Джимом Сиско из Enodo Global Inc., консалтинговой фирмы в Вирджинии, которая была нацелена на Charming Kitten,имитировать внешний вид предупреждений безопасности Gmail — метода, используемого хакерами по всему миру. Анализ данных Certfa показывает, что группа нацелена как минимум на 13 электронных писем сотрудников Казначейства США, включая одно письмо, принадлежащее директору Сети по борьбе с финансовыми преступлениями, которая борется с отмыванием денег и финансированием терроризма, и одно, используемое начальником лицензирования Ирана. в Управлении по контролю за иностранными активами, которое отвечает за обеспечение санкций США. Но в профилях нескольких сотрудников LinkedIn упоминались рабочие места в бэк-офисе или обычная налоговая работа. Это говорит о «довольно скромной попытке», сказал Клэй Стивенсон, бывший чиновник Казначейства, который теперь консультируется по санкциям и сам стал мишенью для «Очаровательного котенка». Опыт других людей предполагает более профессиональные усилия.Профессор Джорджтаунского университета и эксперт по безопасности в Южной Азии Кристина Фэйр сказала, что только недавно вернулась с конференции в Афганистане, на которой присутствовали иранские официальные лица, и посещения иранской границы, когда она узнала, что находится в поле зрения хакеров. «Время очень странное», — сказала она. Другой целью «Очаровательного котенка» был стажер, работавший в Фонде защиты демократий, вашингтонском аналитическом центре, который был одним из самых жестких критиков в сделке с Ираном. Как стажер — чья электронная почта не является общедоступной и чье имя нигде не указывается на веб-сайте организации — перешел радар хакеров, неясно. Фонд выступил с заявлением, назвав это откровение «еще одним показателем того, что Иран должен рассматриваться как гнусный актер во всех театрах, в которых он работает». Каган, ученый,В большинстве случаев указывалось на серьезную операцию, поддерживаемую государством. «Это не похоже на фрилансеров», — сказал он. Моника Матур и Десмонд Батлер в Вашингтоне способствовали этому отчету.